Bijna iedereen heeft te veel wachtwoorden om ze allemaal veilig te onthouden. Zakelijke accounts, privé accounts, leveranciersportalen, cloud apps en interne systemen vragen allemaal om toegang. Als mensen te veel moeten onthouden, ontstaan vanzelf shortcuts: hetzelfde wachtwoord hergebruiken, kleine variaties maken of wachtwoorden opslaan in notities.
Dat voelt praktisch, maar het vergroot het risico. Als een wachtwoord uitlekt bij een dienst, kunnen cybercriminelen proberen datzelfde wachtwoord op andere plekken te gebruiken. Hergebruik maakt een klein lek dus groter.
Waarom onthouden niet genoeg is
Sterke wachtwoorden zijn lang, uniek en lastig te raden. Precies daarom zijn ze moeilijk te onthouden. Een wachtwoord dat makkelijk blijft hangen, bevat vaak herkenbare woorden, namen, jaartallen of patronen. Dat zijn juist de elementen die aanvallers proberen.
Opschrijven op papier is soms minder gevaarlijk dan een digitaal lijstje zonder beveiliging, maar het is nog steeds beperkt. Het briefje kan kwijtraken, worden gefotografeerd of door iemand anders worden gezien. Een tekstbestand of spreadsheet met wachtwoorden is nog riskanter, zeker als het in cloudopslag of e-mail terechtkomt.
Een wachtwoord is pas sterk als het uniek is en veilig bewaard wordt.
De rol van een wachtwoordmanager
Een wachtwoordmanager helpt om unieke sterke wachtwoorden te maken en veilig op te slaan. De medewerker hoeft dan niet elk wachtwoord zelf te onthouden. Alleen het hoofdwachtwoord moet sterk zijn, en waar mogelijk wordt extra beveiliging zoals MFA gebruikt.
Voor organisaties is het belangrijk om een betrouwbare wachtwoordmanager aan te bieden en duidelijk uit te leggen hoe die gebruikt wordt. Anders zoeken medewerkers zelf oplossingen, en die zijn niet altijd veilig. Denk aan browseropslag zonder beleid, persoonlijke apps of gedeelde documenten.
Wachtwoorden delen blijft gevoelig
Soms moeten teams toegang delen tot een account. Dat moet niet via chat, e-mail of een los document. Veel wachtwoordmanagers bieden een veilige manier om toegang te delen zonder het wachtwoord letterlijk rond te sturen. Ook kan toegang weer worden ingetrokken wanneer iemand van rol verandert.
Daarnaast is het verstandig om gedeelde accounts zoveel mogelijk te beperken. Persoonlijke accounts met duidelijke rechten zijn beter te controleren en veiliger te beheren.
Maak veilig opslaan normaal
Een wachtwoordmanager werkt alleen als medewerkers hem begrijpen en vertrouwen. Leg daarom uit waarom hij nodig is, wanneer hij gebruikt moet worden en hoe medewerkers hulp krijgen bij problemen. Maak het makkelijker om de veilige optie te kiezen dan de snelle onveilige optie.
SecuSnack kan dit onderwerp in kleine praktijksituaties terug laten komen. Zo groeit Security Awareness rond wachtwoorden zonder lange technische uitleg, en leren medewerkers waarom veilig opslaan net zo belangrijk is als een sterk wachtwoord bedenken.